como extrair a imagem do docker no ECR usando o modelo cloudformation

Harley · April 29, 2022, 7:34pm

Quero usar a imagem do docker hospedada no ECR e quero automatizar a operação pull usando o modelo cloudformation.

Anexei a função IAM com acesso total ao ECR à instância ec2 e ela não funciona.

eu estou fazendo docker pull 1234567897.dkr.ecr.us-west-2.amazonaws.com/repo:tag e eu estou recebendo o erro Error response from daemon: Get https://1234567897.dkr.ecr.us-west-2.amazonaws.com/repo:tag/manifests/latest: no basic auth credentials

Bennie_C · April 29, 2022, 7:38pm

Usando ECR, EC2 e docker, você ainda é obrigado a fazer um docker login.

Na execução de dados do Usuário

aws ecr get-login --no-include-email > login.sh

bash login.sh

então você deve ser capaz de executar

docker pull ecr_registry/repo:tag

https://docs.aws.amazon.com/AmazonECR/latest/userguide/ECR_AWSCLI.html

Brice_T · April 29, 2022, 7:43pm

Se você estiver executando uma instância EC2 executando o Windows, precisará executar o comando equivalente do powershell de aws ecr get-login que é

Invoke-Expression –Command (Get-ECRLoginCommand –Region region).Command

yodo.me · April 29, 2022, 7:48pm

A resposta Aceita está correta, vou apenas adicionar um exemplo de uma linha:

executar:

$(aws ecr get-login --no-include-email)

e depois:

docker pull <ecr_host>/<repo>:<tag>